破解之API断点法

上回给大家做的破解教程，地址是http://www.52pojie.net/thread-52719-1-1.html，用的是“调用堆栈”方法。今天给新手提供另一种方法“API函数断点”，这种方法要求大家记住常用的API函数，我给大家整理了一些常用的API断点：

字符串：GetDlgItemTextA、GetWindowTextA 这两个函数用在程序读取用户输入的字符
对话框：MessageBoxA 这个函数用于弹出“注册成功”、“注册失败”的消息框

其实，还有注册表类的，但对于初学者，先掌握这三个。

今天我们拿“终结者文件加密大师”来说明，程序我已经脱了壳，虽然PEID显示无法辨认，但看程序入口，似乎是汇编语言写的。好，不管这么多，先运行一下软件

第一次运行这个软件时，程序直接进入，我们可以点击“设置密码”来设密码，这样在以后运行时会提示输入密码（你可以先随意设密码，下面就是要破解这密码，最好不要记住你输的密码，这样更有挑战）

那接下来我们就是要破解这个“密码功能”，使我们任意输入密码都可以使用软件
怎么破解呢？我们可以使用上次教程的方法进行破解，也可以使用“API函数”
我们首先用OllyDbg载入，然后在Ollydbg左下角的命令框里输入“bpx MessageBoxA”,其中的“bpx”是在所有的调用上下断点的意思。如图

然后敲回车，接着运行软件，输入任意的密码，当你点击“ok”时，Ollydbg会提示软件暂停，这时“API断点”起作用了。图片上是暂停后的代码

我们可以分析一下代码，附近并没有疑似的关键。怎么会这样？大家先看图

母程序会调用子程序（就是CALL），那么我们现在看到的就是子程序，是用来完成弹出“密码错误”的子程序，而我们要找到
控制这个子程序的母程序。我们按F8来单步走，走过“RETN”命令的时候会来到调用这个程序的母程序。如图，我们走过2个“RETN”来到我们要找的位
置。

来到这里

我们分析一下，似乎那个00403793是关键跳，所以我们修改试试，如图，在这行代码上右击，选“汇编”，把原来的"je"改为"jnz"。

我们保存文件试试

运行一下，随意输入密码，可以运行。
好了，教程又结束了，这个教程相对于上一个应该更容易理解。另外提示一下，我后来发现这个程序的密码保存在注册表的这个位置：HKEY_LOCAL_MACHINE\SOFTWARE\SFolder  ，其中code的值就是密码。
附上下载地址：http://u.115.com/file/f3fc16f06    终结者文件加密大师.rar